已找到以下 131 条记录
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
产品选择
没有找到结果,请重新输入
  • 态势感知-功能总览 - 态势感知 SA

    建隔离、用户自主配置管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,用户可以自定义安全组内与组间弹性云服务器访问规则,加强弹性云服务器的安全保护。

  • 威胁告警简介 - 态势感知 SA

    态势感知威胁告警功能汇集了华为云多个安全服务告警能力,按照告警类型等级统一维度呈现,可以准确实时监控云上威胁攻击、检测您资产中安全告警事件。 同时,通过威胁分析,从攻击源受攻击资产两个维度,帮助您及时发现资产中安全威胁、实时掌握您资产安全态势。 态势感知威胁告警支持以下功能项:

  • 如何处理暴力破解告警事件? - 态势感知 SA

    如何处理暴力破解告警事件? 暴力破解是一种常见入侵攻击行为,攻击者通常使用暴力破解方式猜测远程登录用户名密码,一旦破解成功,即可实施攻击控制,严重危害资产安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到暴力破解行为,集中呈现管理告警事件,提升运维效率。 处理告警事件

  • 查看告警列表 - 态势感知 SA

    通过查看“告警列表”,您可以了解近180天告警威胁统计信息列表,列表内容包括告警事件名称、类型、等级发生时间等。并可通过自定义过滤条件,如告警名称、告警等级发生时间等,快速查询到相应告警事件统计信息。 此外,您还可以通过及时处理告警事件,标记告警事件处理状态,并支持一键导出近180天告警事件。 约束限制

  • 概述 - 态势感知 SA

    Awareness,SA)。态势感知是一个可视化威胁检测分析平台,利用大数据分析技术,对攻击事件、威胁告警攻击源头进行分类统计综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供API对云上安全态势对进行相关操作,如上报产品数据、检查产品心跳健康等。支持全部操作请参见API概览。 在

  • 业务分析 - 态势感知 SA

    HSS安全总览 在SA中HSS业务分析页面,您可以查看您所有资产风险指数、风险趋势、TOP5事件类型以及您开通主机安全容器安全服务数量,帮助您实时了解主机容器安全状态存在安全风险。 具体分析情况请参见HSS业务分析。 WAF安全总览 在SA中WAF业务分析页面,您

  • 态势感知可以免费使用吗? - 态势感知 SA

    态势感知可以免费使用吗? 可以。 态势感知提供基础版、标准版专业版三个服务版本。 用户可长期免费使用基础版; 标准版专业版按需计费,且综合大屏功能需额外购买。 基础版、标准版与专业版在功能上差异,请参见功能介绍。 有关标准版专业版价格参考,请参见态势感知价格计算器。 父主题: 计费FAQ

  • 主机安全态势 - 态势感知 SA

    如图3所示,主机安全事件详情展示了当天威胁主机安全5种告警类型,分别是暴力破解、异地登录、恶意程序、网站后门、文件变更。一个环形图表示一种类型,每个环形图中间数字表示当天此种威胁出现次数。环形图下方风险主机台数体现了当天遭受此种威胁主机数,亮蓝色环形占总环形比例表示风险主机占总资产比例,以暴力破解

  • 综合态势感知 - 态势感知 SA

    在现场讲解汇报、实时监控等场景下,为了获得更好演示效果,通常需要将态势感知服务分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用综合大屏,展示专为大型屏幕设计服务界面,获得更清晰态势信息更好视觉效果。 前提条件 已开通安全大屏增值项,可查看综合态势感知大屏相关信息。

  • 管理筛选条件 - 态势感知 SA

    筛选条件用于筛选符合场景中过滤条件结果,呈现匹配结果列表。例如筛选条件添加产品名称资源类型两个条件,属性分别为“企业主机安全”“云服务器”,则匹配结果必须同时符合这两个条件属性。 目前可添加条件及属性如下: 标题:检测结果标题内容,可输入关键字。默认按标题搜索。 严重等级:检测结果风险等级

  • 执行基线检查计划 - 态势感知 SA

    基线检查项目分为“自动检查”“手动检查”项目两种,本章节介绍自动检查项目执行检查操作。 为了解最新云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线风险配置。 基线检查功能支持定期自动检查立即检查。 定期自动检查:根据SA为您提供默认基线检查计划或您自定义基线检查计

  • 设置告警监控 - 态势感知 SA

    “告警等级”。未勾选“通知项目”“告警等级”,相关告警类型将不会被监控。 设置成功后将仅监控关注类型等级告警信息。 图3 选择通知项目告警等级 设置监控告警源。 在“监控告警源”区域下,勾选需监控告警源“通知项目”。 设置成功后将仅监控关注来源告警信息。 图4

  • 应用场景 - 态势感知 SA

    可能多找出并修复漏洞。 态势感知通过采集云上应急安全通告,能够实时披露新发现漏洞,通报突发安全漏洞事件预警潜在漏洞;同时通过集成漏洞扫描结果,能够定期进行漏洞扫描,集中管理主机漏洞网站漏洞,对系统、软件网站进行检测,检测出系统、软件网站存在漏洞,针对检测到漏洞提供修复建议。

  • 包周期计费 - 态势感知 SA

    包年/包月计费模式也称为包周期计费模式,是一种预付费方式,按订单购买周期计费,适用于可预估资源使用周期场景,价格比按需计费模式更优惠。 适用于包周期资源 SA资产配额,主要为主机配额。 SA综合大屏功能,包括综合态势大屏主机安全态势两个大屏。 若您需购买包年/包月态势感知

  • 暴力破解 - 态势感知 SA

    基本原理是在一定条件范围内对所有可能结果进行逐一验证,直到找出符合条件结果为止。攻击者通常使用暴力破解方式猜测远程登录用户名密码,一旦破解成功,即可实施攻击控制。 态势感知支持检测22种子类型暴力破解威胁,基础版不支持检测暴力破解类威胁,标准版支持检测8种子类型威胁

  • 态势感知升级至安全云脑 - 态势感知 SA

    安全云脑(SecMaster)是华为云原生新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略设置与维护,提前预防风险,同时,可以让威胁检测响应更智能、更快速,帮

  • 设置告警通知 - 态势感知 SA

    告警通知设置页面 选择重点关注通知项目告警等级。 每日告警通知 每日告警通知会在每天10:00向您发送告警通知消息。 选择关注威胁告警告警等级。只有当“通知项目”“告警等级”同时有选项被选中时,每日告警通知才能够生效。 实时告警通知 实时告警通知会在威胁告警发生后整点时刻向您发送告警提示消息。

  • 执行手动检查 - 态势感知 SA

    执行手动检查 基线检查项目分为“自动检查”“手动检查”项目两种,本章节介绍手动检查项目执行检查操作。 基线检查“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”“护网检查”中一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。

  • 态势感知支持跨账号使用吗? - 态势感知 SA

    态势感知支持跨账号使用吗? 不支持。 态势感知服务暂不支持跨账号使用,用户仅能获取管理当前账号下资源威胁风险信息。 但一个账号下所有用户,即该账号及该账号下所有授权IAM用户,可共享该账号全局威胁风险信息。 父主题: 产品咨询

  • 什么是态势感知? - 态势感知 SA

    态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大数据安全分析平台进行处理分析,态势感知检测出威胁告警,同时将企业主机安全、Web应用防火墙DDoS流量清洗等安全服务上报告警数据进行汇合,实时为用户呈现完整全网攻击态势,进而为安全事件处置决策提供依据。